Novell GroupWise WebAccess 信息泄露漏洞 CVE-2005-0296 CNNVD-200501-254
5.0
AV
AC
AU
C
I
A
发布:
2005-01-17
修订:
2024-04-11
Novell GroupWise是Novell的一种目录服务系统。 Novell GroupWise WebAccess的错误处理模块存在信息泄露漏洞。 远程攻击者可通过不正确的登录,并修改error或modify参数,使服务器返回模板文件或\"about\"页面,从而在不经过认证的情况下,获取诸如软件版本之类的敏感信息。 注:厂商对此漏洞持有异议。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
